Apache Guacamole中的两个安全漏洞 (CVE-2021-43999,CVE-2021-41767)

时间 : 2021-11-23 18:02:00

近日,网络应急团队监测到Apache发布安全公告,修复了多个存在于Apache Guacamole中的漏洞。其中,1个高危漏洞,1个中危漏洞,漏洞详情如下:

CVE-2021-43999 Apache Guacamole授权不当漏洞

漏洞类型:授权不当

风险等级:高危

漏洞描述:该漏洞是由于从 SAML 身份提供者收到的不正确的验证响应而存在的。如果启用了 SAML 支持,远程用户可以假设另一个 Guacamole 用户的身份。

CVE-2021-41767 Apache Guacamole信息泄露漏洞

漏洞类型:信息泄露

风险等级:中危

漏洞描述:由于应用程序在某些 REST 响应的非私有详细信息中包含私有隧道标识符,因此存在该漏洞。远程用户可以获得私有隧道标识符并使用它与另一个用户对同一连接的活动使用进行交互。

【受影响版本】

  • CVE-2021-43999:

Apache Guacamole = 1.2.0

Apache Guacamole = 1.3.0

  • CVE-2021-41767:

Apache Guacamole <= 1.3.0

【安全版本】

Apache Guacamole = 1.4.0


Apache Guacamole 是一个无客户端远程桌面网关。它支持标准协议,如VNC、RDP 和SSH。我们称之为无客户端,因为不需要插件或客户端软件。用户使用他们的网络浏览器连接到Guacamole 服务器。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP